[LOGICIEL] aucune activation de lien

[xoburt]

Bonjour,

J'ai un pb sur mon pc dell inspiration 6000.

Déjà, je reçois des publicités intempestive a chaque fois que j'ouvre une page internet et maintenant je ne peux plus ouvrir de lien sur aucune page internet lorsque je fais un clic gauche, je suis obligé de faire un clic droit puis d'ouvrir sur une nouvelle page.

En faisant des recherches, j'ai telechargé Hijackthis pour avoir le rapport et j'y comprend rien.

Si quelqu'un pouvait me donner un pti coup de main svp..

Voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:13:01, on 30/01/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\Program Files\Apoint\Apoint.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\DRIVERS\PRINTER\540\StatMon.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe

C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe

C:\Program Files\EoRezo\EoEngine.exe

C:\Documents and Settings\dominique\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\documents and settings\dominique\local settings\application data\ikomyuk.exe

C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe

C:\Program Files\Digital Line Detect\DLG.exe

C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

C:\Program Files\Apoint\Apntex.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\Windows Live\Toolbar\wltuser.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\dominique\Bureau\Programme\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll (file missing)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [DellStatusMonitor] "C:\DRIVERS\PRINTER\540\StatMon.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe --background

O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"

O4 - HKLM\..\Run: [softwareHelper] C:\Documents and Settings\dominique\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [AutoUpdate] C:\Program Files\Serials3k\s3k_autoupdate.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [itLauncherAutoStart] C:\PROGRA~1\INSTAN~1\bin\ITLAUN~1.EXE -Embedding /AutoStart

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"

O4 - HKCU\..\Run: [ikomyuk] "c:\documents and settings\dominique\local settings\application data\ikomyuk.exe" ikomyuk

O4 - HKCU\..\RunOnce: [TONLFR] "C:\Program Files\club-internet\LE COMPAGNON CLUB\SmartBridge\DExec.exe" 15000 "C:\Program Files\club-internet\LE COMPAGNON CLUB\bin\MotiveBrowser.exe" -APPKEY=TONLFR -URL="file://C:\Program Files\club-internet\LE COMPAGNON CLUB/vendors/TONLFR/content/template/driven_dev/mat.htm"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O4 - Global Startup: Digital Line Detect.lnk = ?

O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

--

End of file - 11119 bytes

Merci d'avance

[snooky]

Salut ,

désinstalle Avast , Spybot et autres daubes du même genre !

Lance également ce remover Avast : http://files.avast.com/files/eng/aswclear.exe

Coche et Fixchecked toutes les lignes 04 avec Hijackthis , sauf IntelWireless .

Lance Clean v2.0 by FRUiT , procédure 1 :

http://www.pcinpact.com/forum/index.php?showtopic=106555

Lance MBAM , analyse complète et supprime tout ce qu'il trouve :

http://www.malwarebytes.org/

Lance ComboFix ( n'installe pas la console ) , puis poste le rapport créé :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

[xoburt]

Salut ,

désinstalle Avast , Spybot et autres daubes du même genre !

Lance également ce remover Avast : http://files.avast.com/files/eng/aswclear.exe

Coche et Fixchecked toutes les lignes 04 avec Hijackthis , sauf IntelWireless .

Lance Clean v2.0 by FRUiT , procédure 1 :

http://www.pcinpact.com/forum/index.php?showtopic=106555

Lance MBAM , analyse complète et supprime tout ce qu'il trouve :

http://www.malwarebytes.org/

Lance ComboFix ( n'installe pas la console ) , puis poste le rapport créé :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Merci de ta réponse, mais je suis vraiment pas doué...

Alors, j'ai pas pu installer remover avast..

Ensuite j'ai telecharger "Clean" mais je comprend pas le fait de " placer cleam.cmd à la racine" ( ps : mon disque dur n'est pas partitionné j'ai juste C)

car qu'en je fais executer et cmd, il me marque " C:/document and Setting/Dominique"

Merci

[K-Lee]

Tu copies "Clean.cmd" dans le C:\

De telle sorte que lorsque tu ouvres via l'explorer de Windows ton "Poste de travaile" et que tu double-clic sur C, tu le vois directement en queue de liste, c'est ça la racine de ton C:

Tu double-clic sur clean.cmd et tu choisis la procédure 1.

Pourquoi n'as-tu pas pu insaller le remover d'avast ? Tu as désinstallé avast avant ? Sinon, il y a peu de chance que cela fonctionne. D'abord désinstaller avast, rebooter le PC quand il le demande et installer le remover avast.

[xoburt]

Salut ,

désinstalle Avast , Spybot et autres daubes du même genre !

Lance également ce remover Avast : http://files.avast.com/files/eng/aswclear.exe

Coche et Fixchecked toutes les lignes 04 avec Hijackthis , sauf IntelWireless .

Lance Clean v2.0 by FRUiT , procédure 1 :

http://www.pcinpact.com/forum/index.php?showtopic=106555

Lance MBAM , analyse complète et supprime tout ce qu'il trouve :

http://www.malwarebytes.org/

Lance ComboFix ( n'installe pas la console ) , puis poste le rapport créé :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Merci de ta réponse, mais je suis vraiment pas doué...

Alors, j'ai pas pu installer remover avast..

Ensuite j'ai telecharger "Clean" mais je comprend pas le fait de " placer cleam.cmd à la racine" ( ps : mon disque dur n'est pas partitionné j'ai juste C)

car qu'en je fais executer et cmd, il me marque " C:/document and Setting/Dominique"

Merci

Bon clean.cmd c'est executer.. (enfin je pense) car il m'a marqué "

Systeme cleaning : ..... accès refusé

Accès refusé

Par contre cela m'a ouvert un rapport :

En ayant supprimé plein de choses et m'a marqué " l'opération s'est bien déroulé"

Je continue

Ok merci pour avast,

En fait c'est bon j'ai pu l'executer, je pense que ca n'a pas marché car je n'avais pas redemarré mon pc avant de l'executer..

[xoburt]

Salut ,

désinstalle Avast , Spybot et autres daubes du même genre !

Lance également ce remover Avast : http://files.avast.com/files/eng/aswclear.exe

Coche et Fixchecked toutes les lignes 04 avec Hijackthis , sauf IntelWireless .

Lance Clean v2.0 by FRUiT , procédure 1 :

http://www.pcinpact.com/forum/index.php?showtopic=106555

Lance MBAM , analyse complète et supprime tout ce qu'il trouve :

http://www.malwarebytes.org/

Lance ComboFix ( n'installe pas la console ) , puis poste le rapport créé :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Ok,

Alors je pense avoir fais toutes les manip que tu m'as dit.. par contre je crois avoir installé la console de combofix.. ( c'est grave?)

Voici le rapport :

ComboFix 09-01-21.04 - dominique 2009-01-30 15:31:46.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1023.668 [GMT 0:00]

Lancé depuis: c:\documents and settings\dominique\Bureau\Programme\ComboFix.exe

* Un nouveau point de restauration a été créé

.

- Mode FONCTIONNALITES REDUITES -

.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-28 au 2009-01-30 ))))))))))))))))))))))))))))))))))))

.

2009-01-30 14:57 . 2009-01-30 14:57 <REP> d-------- c:\documents and settings\dominique\Application Data\Malwarebytes

2009-01-30 14:56 . 2009-01-30 14:56 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware

2009-01-30 14:56 . 2009-01-30 14:56 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-01-30 14:56 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys

2009-01-30 14:56 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys

2009-01-30 14:09 . 2009-01-30 14:39 58 --a------ C:\SCRIPT.CLN

2009-01-19 17:32 . 2009-01-19 17:32 <REP> d-------- c:\documents and settings\dominique\Application Data\Template

2009-01-19 16:52 . 2009-01-19 16:52 <REP> d-------- c:\documents and settings\dominique\AbiSuite

2009-01-19 16:51 . 2009-01-19 16:57 <REP> d-------- c:\program files\AbiSuite2

2009-01-19 13:51 . 2009-01-29 20:37 204,800 --ah----- C:\ffastun.ffo

2009-01-19 13:51 . 2009-01-29 20:37 5,692 --ah----- C:\ffastun.ffa

2009-01-19 13:50 . 2009-01-29 20:37 27,439,104 --ah----- C:\ffastun0.ffx

2009-01-19 13:47 . 2009-01-29 20:37 507,904 --ah----- C:\ffastun.ffl

2009-01-19 13:43 . 2009-01-19 13:43 <REP> d-------- c:\windows\SendTo

2009-01-19 13:42 . 2009-01-19 13:43 <REP> d-------- c:\windows\forms

2009-01-19 13:42 . 2009-01-19 13:42 <REP> d-------- c:\program files\Windows Messaging

2009-01-15 14:19 . 2009-01-15 14:19 <REP> d-------- c:\program files\EoRezo

2009-01-15 11:45 . 2009-01-30 12:37 <REP> d-------- c:\documents and settings\dominique\Tracing

2009-01-15 11:40 . 2009-01-15 11:40 <REP> d-------- c:\program files\Microsoft Sync Framework

2009-01-15 11:38 . 2009-01-15 11:38 <REP> d-------- c:\program files\Microsoft

2009-01-15 11:37 . 2009-01-15 11:37 <REP> d-------- c:\program files\Windows Live SkyDrive

2009-01-14 20:09 . 2009-01-14 20:09 <REP> d-------- c:\program files\Fichiers communs\Windows Live

2009-01-14 19:27 . 2009-01-14 19:27 <REP> d-------- c:\documents and settings\dominique\Application Data\MSNInstaller

2009-01-13 11:34 . 2009-01-30 12:38 <REP> d-------- c:\documents and settings\dominique\Application Data\EoRezo

2008-12-18 16:01 . 2009-01-28 10:43 375,296 --a------ C:\document.xls.xls

2008-12-05 00:11 . 2008-12-05 00:11 308,584 --a------ c:\windows\WLXPGSS.SCR

2008-12-02 22:37 . 2008-12-02 22:37 49,480 --a------ c:\windows\system32\sirenacm.dll

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-01-30 14:41 --------- d-----w c:\program files\Windows Media Connect 2

2009-01-30 14:41 --------- d-----w c:\program files\Microsoft Works

2009-01-15 11:44 --------- d-----w c:\program files\Windows Live

2009-01-15 11:40 --------- d-----w c:\program files\Windows Live Toolbar

2009-01-14 19:30 --------- d-----w c:\program files\XnView

2009-01-14 19:28 --------- d--h--w c:\program files\InstallShield Installation Information

2009-01-14 19:26 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller

2009-01-14 19:26 --------- d-----w c:\program files\Modem Helper

2009-01-14 19:26 --------- d-----w c:\program files\Fichiers communs\aolshare

2009-01-14 19:26 --------- d-----w c:\program files\Fichiers communs\AOL

2009-01-14 19:25 --------- d-----w c:\program files\Dell

2009-01-14 19:22 --------- d-----w c:\program files\Corel

2009-01-14 19:19 --------- d-----w c:\program files\Roxio

2009-01-14 19:12 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-01-14 19:06 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP

2009-01-14 18:30 --------- d-----w c:\documents and settings\All Users\Application Data\AOL

2009-01-13 11:55 --------- d-----w c:\program files\Fichiers communs\Adobe

2008-12-13 06:37 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll

2008-12-11 11:57 333,184 ----a-w c:\windows\system32\drivers\srv.sys

2008-12-11 11:57 333,184 ------w c:\windows\system32\dllcache\srv.sys

2008-10-24 11:10 453,632 ------w c:\windows\system32\dllcache\mrxsmb.sys

2008-10-23 13:00 283,648 ----a-w c:\windows\system32\gdi32.dll

2008-10-23 13:00 283,648 ------w c:\windows\system32\dllcache\gdi32.dll

2008-10-16 14:13 202,776 ----a-w c:\windows\system32\wuweb.dll

2008-10-16 14:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll

2008-10-16 14:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll

2008-10-16 14:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll

2008-10-16 14:12 561,688 ----a-w c:\windows\system32\wuapi.dll

2008-10-16 14:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll

2008-10-16 14:12 323,608 ----a-w c:\windows\system32\wucltui.dll

2008-10-16 14:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll

2008-10-16 14:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll

2008-10-16 14:09 92,696 ----a-w c:\windows\system32\cdm.dll

2008-10-16 14:09 51,224 ----a-w c:\windows\system32\wuauclt.exe

2008-10-16 14:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe

2008-10-16 14:09 43,544 ----a-w c:\windows\system32\wups2.dll

2008-10-16 14:08 34,328 ----a-w c:\windows\system32\wups.dll

2008-10-16 14:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll

2008-10-16 14:06 268,648 ----a-w c:\windows\system32\mucltui.dll

2008-10-16 14:06 208,744 ----a-w c:\windows\system32\muweb.dll

2008-10-16 13:12 70,656 ------w c:\windows\system32\dllcache\ie4uinit.exe

2008-10-16 13:11 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe

2008-10-15 16:59 332,800 ------w c:\windows\system32\dllcache\netapi32.dll

2008-10-15 07:06 633,632 ------w c:\windows\system32\dllcache\iexplore.exe

2008-10-15 07:04 161,792 ------w c:\windows\system32\dllcache\ieakui.dll

2008-10-03 10:17 247,326 ----a-w c:\windows\system32\strmdll.dll

2008-10-03 10:17 247,326 ------w c:\windows\system32\dllcache\strmdll.dll

2007-08-03 23:39 6,221,304 ----a-w c:\program files\winamp535_full_emusic-7plus.exe

2006-07-29 17:09 725,262 ----a-w c:\program files\SteamInstall.exe

2006-04-04 16:53 5,037,072 ----a-w c:\program files\spybotsd14.exe

2006-04-03 17:11 2,855,080 ----a-w c:\program files\aawsepersonal.exe

2006-04-03 16:09 2,538,733 ----a-w c:\program files\winzip9_vnu.exe

2006-04-03 16:06 672,172 ----a-w c:\program files\reflist.zip

2006-03-29 17:34 10,137,512 ----a-w c:\program files\ifilter60.exe

2006-03-29 17:01 9,441,744 ----a-w c:\program files\MsnSearchToolbarSetup_fr-fr.exe

2006-03-07 18:01 5,564,800 ----a-w c:\program files\winamp52_full.exe

2006-03-07 17:40 9,393,352 ----a-w c:\program files\Install_MSN_Messenger.EXE

2005-12-03 15:25 10,104,048 ----a-w c:\program files\Avast 4.6 - Home - familiale - setupfre.exe

2008-09-15 08:22 56 --sh--r c:\windows\system32\E54B836C22.sys

2008-09-15 08:22 3,350 --sha-w c:\windows\system32\KGyGaAvL.sys

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}]

2008-11-18 15:15 42792 --a------ c:\program files\EoRezo\EoAdv\EoRezoBHO.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-06 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-30 385024]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 233472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]

2004-09-07 16:08 110592 c:\program files\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.JPGL"= jpgl.dll

"msacm.ac3filter"= ac3filter.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]

--a------ 2005-06-10 10:44 249856 c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

--a------ 2005-06-10 10:44 81920 c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\WINDOWS\\system32\\rundll32.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R3 DCamUSBNW812;NW812 USB PC Camera;c:\windows\system32\drivers\PCAM812.SYS [2006-03-07 182380]

R3 Lower812;812 audio lower filter;c:\windows\system32\drivers\lower812.sys [2006-03-07 9808]

R4 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [2005-09-01 14336]

R4 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]

.

Contenu du dossier 'Tâches planifiées'

2006-02-27 c:\windows\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job

- c:\windows\system32\OOBE\oobebaln.exe [2004-08-10 12:00]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.msn.fr/

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uInternet Settings,ProxyOverride = 127.0.0.1

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: &MSN Search - c:\program files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm

IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

IE: Recherche sur eBay - c:\program files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-01-30 15:32:00

Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(956)

c:\windows\system32\Ati2evxx.dll

c:\program files\Intel\Wireless\Bin\LgNotify.dll

.

Heure de fin: 2009-01-30 15:33:29

ComboFix-quarantined-files.txt 2009-01-30 15:33:27

Avant-CF: 19 035 238 400 octets libres

Après-CF: 19,038,679,040 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect

178 --- E O F --- 2009-01-14 09:11:16

Par contre, lorsque je clic sur un lien, j'ai toujour un bip et rien ne s'ouvre..

Merci pour la réponse

[xoburt]

Tu copies "Clean.cmd" dans le C:\

De telle sorte que lorsque tu ouvres via l'explorer de Windows ton "Poste de travaile" et que tu double-clic sur C, tu le vois directement en queue de liste, c'est ça la racine de ton C:

Tu double-clic sur clean.cmd et tu choisis la procédure 1.

Pourquoi n'as-tu pas pu insaller le remover d'avast ? Tu as désinstallé avast avant ? Sinon, il y a peu de chance que cela fonctionne. D'abord désinstaller avast, rebooter le PC quand il le demande et installer le remover avast.

Apparement, j'ai tout bien fais mais j'ai toujours ce probleme de lien qui ne s'ouvre pas??

Tu aurais une solution ?

Merci.

[snooky]

Fusionne ce .reg :

http://www.dougknox.com/xp/fileassoc/html_...ciation_fix.zip

( Télécharge et Dézippe ce fichier sur ton Bureau avant )

Redémarre le pc .

Poste un nouveau rapport Hijackthis .

Lance une nouvelle analyse avec MBAM et poste le rapport créé.

[xoburt]

Fusionne ce .reg :

http://www.dougknox.com/xp/fileassoc/html_...ciation_fix.zip

( Télécharge et Dézippe ce fichier sur ton Bureau avant )

Redémarre le pc .

Poste un nouveau rapport Hijackthis .

Lance une nouvelle analyse avec MBAM et poste le rapport créé.

Bonjour,

Dsl, j'ai pu reprendre que maintenant..

J'ai executer le .reg et voici le nouveau rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:23:28, on 31/01/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\dominique\Bureau\Programme\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

--

End of file - 7000 bytes

Merci

[xoburt]

Fusionne ce .reg :

http://www.dougknox.com/xp/fileassoc/html_...ciation_fix.zip

( Télécharge et Dézippe ce fichier sur ton Bureau avant )

Redémarre le pc .

Poste un nouveau rapport Hijackthis .

Lance une nouvelle analyse avec MBAM et poste le rapport créé.

Voici le rapport du malware :

Par contre il m'a trouvé un dossier infecté qui ne s'est pas supprimé lors de la première utilisation du malware.

Malwarebytes' Anti-Malware 1.33

Version de la base de données: 1708

Windows 5.1.2600 Service Pack 2

31/01/2009 13:49:11

mbam-log-2009-01-31 (13-49-11).txt

Type de recherche: Examen complet (C:\|)

Eléments examinés: 94811

Temps écoulé: 24 minute(s), 43 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.

Merci pour vos réponse

[snooky]

Coche et Fixchecked ces lignes avec Hijackthis :

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

Lance SmitFraudFix et poste le rapport créé :

http://www.site-naheulbeuk.com/smitfraudfix.php

Tape services.msc dans Démarrer / Exécuter , puis arrête et désactive ce service :

Google Updater Service

Installe le SP3 :

http://download.windowsupdate.com/msdownlo...1B867F9CA93.exe

[xoburt]

Coche et Fixchecked ces lignes avec Hijackthis :

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

Lance SmitFraudFix et poste le rapport créé :

http://www.site-naheulbeuk.com/smitfraudfix.php

Tape services.msc dans Démarrer / Exécuter , puis arrête et désactive ce service :

Google Updater Service

Installe le SP3 :

http://download.windowsupdate.com/msdownlo...1B867F9CA93.exe

BOnjour,

Ps: pour le dossier infecté je l'ai supprimer en mode sans echec ( Rogue.Eorezo)

Voila le rapport de SmitFraudFix:

SmitFraudFix v2.392

Rapport fait à 13:58:03,74, 01/02/2009

Executé à partir de C:\Documents and Settings\dominique\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\internet explorer\iexplore.exe

C:\Program Files\Windows Live\Toolbar\wltuser.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 legal-at-spybot.info

127.0.0.1 www.legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\dominique

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DOMINI~1\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\dominique\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DOMINI~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel® PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7B090385-4188-4E4B-A619-4559FE473635}: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{7B090385-4188-4E4B-A619-4559FE473635}: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{7B090385-4188-4E4B-A619-4559FE473635}: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Je fais les autre manip..

Merci

[xoburt]

Coche et Fixchecked ces lignes avec Hijackthis :

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

Lance SmitFraudFix et poste le rapport créé :

http://www.site-naheulbeuk.com/smitfraudfix.php

Tape services.msc dans Démarrer / Exécuter , puis arrête et désactive ce service :

Google Updater Service

Installe le SP3 :

http://download.windowsupdate.com/msdownlo...1B867F9CA93.exe

J'ai tout installer, mais malheureusment, lorsque je clic sur un lien toujours rien, j'ai un bip mais pas de page qui s'ouvre.

Une autre idée ?

Merci

[xoburt]

Coche et Fixchecked ces lignes avec Hijackthis :

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

Lance SmitFraudFix et poste le rapport créé :

http://www.site-naheulbeuk.com/smitfraudfix.php

Tape services.msc dans Démarrer / Exécuter , puis arrête et désactive ce service :

Google Updater Service

Installe le SP3 :

http://download.windowsupdate.com/msdownlo...1B867F9CA93.exe

Je vais essayer d'être plus clair :

Pour les fenetres intempestive ca à l'air d'être bon.

Par rapport au lien. Par exemple, sur ce site à la page d'acceuil, en haut il y a " mon compte" "design" "prix du net" " forum" et "archives" .

J'arrive à cliqué sur tous suaf "Forum" et "Prix du net". j'ai un bip et rien ne s'ouvre. Par contre si je clic droit et j'ouvre sur un nouvel onglet, la page s'ouvre.

Et c'est pareil sur télécharger.com ou lorsque je clic sur "telecharger", j'ai pareil un bip et ne se passe..

J'espere que ca vous permettra de meiux comprendre..

Merci

[snooky]

Démarrer / Configurer les programmes par défaut / Personnalisée ... coche Firefox , puis ok .

SP3 installé ?

[xoburt]

Démarrer / Configurer les programmes par défaut / Personnalisée ... coche Firefox , puis ok .

SP3 installé ?

J'ai bien installé SP3 mais par contre j'ai pas de Firefox dans personnalisée a moins qu'il y ai un autre nom.

Merci

[snooky]

Coche Internet Explorer ...

Puis dans IE7 > Outils / Options internet / Avancés / Réinitialiser.

[xoburt]

Coche Internet Explorer ...

Puis dans IE7 > Outils / Options internet / Avancés / Réinitialiser.

C'est bon !!!! Tout à l'air de remarcher correctement

UN GRAND MERCI A TOI !!!!!